รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard; Enterprise Standard และ Enterprise Plus; Education Standard, Education Plus และ Endpoint Education Upgrade; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
ในฐานะผู้ดูแลระบบ คุณสามารถกำหนดกฎต่างๆ เพื่อดำเนินงานจัดการอุปกรณ์โดยอัตโนมัติและรับการแจ้งเตือนเกี่ยวกับความปลอดภัยได้ เช่น บล็อกอุปกรณ์ที่รายงานกิจกรรมที่น่าสงสัยโดยอัตโนมัติได้
คุณจะใช้กฎการจัดการอุปกรณ์กับอุปกรณ์เคลื่อนที่ที่รองรับได้
หมายเหตุ: หากต้องการอนุมัติอุปกรณ์เคลื่อนที่ด้วยกฎ อุปกรณ์จะต้องอยู่ภายใต้การจัดการอุปกรณ์เคลื่อนที่ขั้นสูง หากจำเป็น ให้เปิดการจัดการอุปกรณ์เคลื่อนที่ขั้นสูง
วิธีการทำงานของกฎ
กฎการจัดการอุปกรณ์จะทำงานเมื่อเกิดเหตุการณ์ในอุปกรณ์ที่มีการจัดการ เมื่อตรวจพบเหตุการณ์ กฎจะตรวจสอบเงื่อนไขที่คุณระบุไว้ หากเป็นไปตามเงื่อนไข ระบบก็จะเริ่มดำเนินการ
เช่น คุณสามารถบล็อกอุปกรณ์ได้เมื่อสถานะการลงทะเบียนบัญชีในอุปกรณ์ Android มีการเปลี่ยนแปลง เนื่องจากผู้ใช้ยกเลิกการลงทะเบียนบัญชีบริษัทของตนจากอุปกรณ์ ดังตัวอย่างต่อไปนี้
- เหตุการณ์คือสถานะการลงทะเบียนบัญชีในอุปกรณ์มีการเปลี่ยนแปลง
- เงื่อนไขแรกคือประเภทอุปกรณ์เป็น Android
- เงื่อนไขที่ 2 คือการที่ผู้ใช้ยกเลิกการลงทะเบียนบัญชีของตนจากอุปกรณ์ (สถานะบัญชีคือยกเลิกการลงทะเบียนจาก)
- การดำเนินการคือบล็อกอุปกรณ์
คุณสามารถสร้างกฎหรืองานของคุณเองได้ด้วยเทมเพลตที่กำหนดไว้ล่วงหน้า โดยที่จะกำหนดขอบเขตของกฎเป็นทั้งองค์กร หน่วยขององค์กร หรือกลุ่มใน Google Groups ก็ได้ นอกจากนี้คุณยังยกเว้นกลุ่มได้อีกด้วย
หมายเหตุ: กฎการจัดการอุปกรณ์จะช่วยให้คุณสามารถอนุมัติ บล็อก หรือล้างข้อมูลอุปกรณ์เพื่อตอบสนองต่อเหตุการณ์หนึ่ง หากต้องการควบคุมการเข้าถึงแอป Google สำหรับอุปกรณ์โดยอิงตามแอตทริบิวต์ของอุปกรณ์ เช่น เวอร์ชันระบบปฏิบัติการ, สถานะความปลอดภัย, ที่อยู่ IP, สถานที่ตั้งทางภูมิศาสตร์ หรือการเป็นเจ้าของ คุณสามารถใช้ระดับการเข้าถึงแบบ Context-Aware ดูข้อมูลเพิ่มเติม
สร้างและแก้ไขกฎ
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
สร้างกฎการจัดการอุปกรณ์-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
กฎ
- คลิกกฎการจัดการอุปกรณ์
- คลิกเพิ่มกฎแล้วเลือกตัวเลือกต่อไปนี้
- หากต้องการใช้เทมเพลตกฎ ให้คลิกกฎจากเทมเพลตแล้วคลิกเทมเพลต โปรดดูรายละเอียดที่หัวข้อใช้เทมเพลตกฎ
- หากต้องการสร้างกฎของคุณเอง ให้คลิกกฎใหม่
- ป้อนหรือแก้ไขชื่อและคำอธิบายกฎ
- เลือกบุคคลที่จะใช้กฎ ซึ่งกฎจะมีผลกับทุกคนในองค์กรโดยค่าเริ่มต้น
- หากต้องการใช้กฎเฉพาะกับผู้ใช้ที่คุณเลือกเท่านั้น ให้คลิกระบุหน่วยขององค์กรหรือกลุ่มแล้วเลือกหน่วยขององค์กรและกลุ่มที่ต้องการ
- หากต้องการยกเว้นผู้ใช้เฉพาะกลุ่ม ให้เลือกหน่วยขององค์กรหรือกลุ่มอย่างน้อย 1 รายการก่อน จากนั้นจึงคลิกไม่รวมกลุ่มแล้วเลือกกลุ่มที่ต้องการยกเว้น ให้ทำซ้ำเพื่อยกเว้นกลุ่มอื่นๆ
เช่น หากต้องการใช้กฎกับทุกคนในองค์กร แต่ยกเว้นกลุ่มเพียง 1 กลุ่ม ให้ระบุหน่วยขององค์กรระดับบนสุดแล้วยกเว้นกลุ่มที่ต้องการกลุ่มเดียว
หากต้องการนำหน่วยขององค์กรหรือกลุ่มออก ให้คลิกล้าง
ที่อยู่ติดกัน
- คลิกต่อไป
- หากจำเป็น ให้เลือกเหตุการณ์ที่จะทำให้กฎนี้ทำงาน โปรดดูรายละเอียดที่หัวข้อเลือกทริกเกอร์และเงื่อนไข
- คลิกเพิ่มเงื่อนไขแล้วกำหนดเงื่อนไขประเภทอุปกรณ์ดังนี้
- คลิกช่องแล้วเลือกประเภทอุปกรณ์
- คลิกค่าแล้วเลือกประเภทอุปกรณ์ ซึ่งได้แก่ อุปกรณ์ทั้งหมด, Android หรือ iOS โดยอุปกรณ์บางประเภทอาจไม่มีให้เลือกเนื่องจากเหตุการณ์บางอย่างจะใช้ได้เฉพาะกับอุปกรณ์บางประเภทเท่านั้น
หมายเหตุ: คุณต้องกำหนดเงื่อนไขประเภทอุปกรณ์ก่อนจึงจะไปยังขั้นตอนถัดไปได้
- (ไม่บังคับ) คลิกเพิ่มเงื่อนไขแล้วกำหนดเงื่อนไขเพิ่มเติม โดยอุปกรณ์ต้องมีคุณสมบัติตรงตามเงื่อนไขทั้งหมดของกฎที่จะใช้
- คลิกต่อไป
- หากจำเป็น ให้เลือกการดำเนินการที่จะเกิดขึ้นเมื่อเป็นไปตามเงื่อนไขของกฎ ซึ่งการดำเนินการบางอย่างจะใช้ไม่ได้กับทุกเหตุการณ์
- บล็อกอุปกรณ์เคลื่อนที่ - หยุดไม่ให้อุปกรณ์ซิงค์ข้อมูลบริษัท
- อนุมัติอุปกรณ์เคลื่อนที่ - (เฉพาะการจัดการอุปกรณ์เคลื่อนที่ขั้นสูงเท่านั้น) อนุญาตให้อุปกรณ์ซิงค์ข้อมูลบริษัท
- ล้างข้อมูล - ล้างข้อมูลบัญชีบริษัทของผู้ใช้และข้อมูลที่เกี่ยวข้องออกจากอุปกรณ์ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการล้างข้อมูลบัญชี
- ไม่มีการดำเนินการ - ไม่ต้องดำเนินการใดๆ ในอุปกรณ์ คุณใช้ตัวเลือกนี้ได้หากต้องการรับการแจ้งเตือนเวลาที่มีเหตุการณ์เกิดขึ้นเท่านั้น (ตามที่อธิบายไว้ในขั้นตอนถัดไป)
- (ไม่บังคับ) หากต้องการส่งการแจ้งเตือนทางอีเมลไปยังผู้ดูแลระบบขั้นสูงทุกคน ให้เลือกช่องส่งไปยังศูนย์แจ้งเตือน จากนั้นเลือกช่องผู้ดูแลระบบขั้นสูงทั้งหมด หมายเหตุ: ขณะนี้ยังไม่มีการรองรับการแจ้งเตือนของศูนย์แจ้งเตือน แต่ทั้งนี้ต้องเปิดระบบนี้ไว้เพื่อส่งอีเมลไปหาผู้ดูแลระบบขั้นสูง
- คลิกต่อไป
- ตรวจสอบการตั้งค่ากฎ หากถูกต้องแล้ว ให้คลิกเสร็จสิ้น แต่หากไม่ถูกต้อง ให้คลิกกลับเพื่อแก้ไขกฎ
- เลือกตัวเลือกต่อไปนี้ในกล่องโต้ตอบที่เปิดขึ้น
- คลิกใช้งานหากต้องการสร้างกฎแล้วเปิดใช้งานทันที
- คลิกไม่ใช้งานหากต้องการสร้างกฎแล้วเปิดใช้งานภายหลัง
- คลิกเสร็จสิ้น
- หากต้องการเปิดกฎที่ไม่ได้ใช้งาน ให้คลิกกฎในรายการกฎ จากนั้นจึงคลิกเมนูด้านซ้ายแล้วเลือกใช้งาน
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- คลิกกฎการจัดการอุปกรณ์
- คลิกกฎที่ต้องการแก้ไข
- คลิกส่วนที่ต้องการแก้ไข แล้วทำการเปลี่ยนแปลง จากนั้นจึงคลิกต่อไปเพื่อไปยังหน้าการตรวจสอบ
- ตรวจสอบการตั้งค่ากฎ หากถูกต้องแล้ว ให้คลิกเสร็จสิ้น แต่หากไม่ถูกต้อง ให้คลิกกลับเพื่อแก้ไขกฎ
- เลือกว่าต้องการใช้งานกฎหรือไม่ในกล่องโต้ตอบที่เปิดขึ้น
- คลิกเสร็จสิ้น
ใช้เทมเพลตกฎ
เทมเพลตกฎจะกำหนดเงื่อนไขและการดำเนินการทั่วไปเอาไว้แล้ว ซึ่งใช้เป็นจุดตั้งต้นก่อนที่จะปรับเปลี่ยนให้เหมาะกับความต้องการขององค์กร เช่น หากต้องการอนุมัติ iPhone และ iPad โดยอัตโนมัติ แต่จะอนุมัติอุปกรณ์ Android ด้วยตนเอง ให้ใช้เทมเพลตอนุมัติการลงทะเบียนอุปกรณ์โดยอัตโนมัติแล้วเปลี่ยนประเภทอุปกรณ์เป็น iOS
บล็อกบัญชีเมื่อปลดล็อกหน้าจอไม่สำเร็จหลายครั้ง (เฉพาะ Android เท่านั้น)กฎนี้จะบล็อกอุปกรณ์ Android เมื่อมีการพยายามปลดล็อกอุปกรณ์แต่ไม่สำเร็จเกิน 5 ครั้ง โดยกฎจะหยุดไม่ให้ข้อมูลงานหรือสถานศึกษาของผู้ใช้ซิงค์กับอุปกรณ์
หากต้องการส่งการแจ้งเตือนทางอีเมลไปยังผู้ดูแลระบบขั้นสูงทุกคน ให้เลือกช่องส่งไปยังศูนย์แจ้งเตือน จากนั้นเลือกช่องผู้ดูแลระบบขั้นสูงทั้งหมด หมายเหตุ: ขณะนี้ยังไม่มีการรองรับการแจ้งเตือนของศูนย์แจ้งเตือน แต่ทั้งนี้ต้องเปิดระบบนี้ไว้เพื่อส่งอีเมลไปหาผู้ดูแลระบบขั้นสูง
กฎนี้จะนำข้อมูลบริษัทออกจากอุปกรณ์ Android, iPhone หรือ iPad เมื่อตรวจพบกิจกรรมที่น่าสงสัย
สำหรับ iPhone และ iPad ระบบจะล้างข้อมูลบัญชีเมื่อที่อยู่ MAC สำหรับ Wi-Fi ของอุปกรณ์มีการเปลี่ยนแปลง
สำหรับ Android ระบบจะล้างข้อมูลในอุปกรณ์เมื่อพร็อพเพอร์ตี้ต่อไปนี้ของอุปกรณ์มีการเปลี่ยนแปลง
- เวอร์ชันของ Bootloader
- แบรนด์ของอุปกรณ์
- ฮาร์ดแวร์ของอุปกรณ์
- ผู้ผลิต
- รุ่นอุปกรณ์
- สิทธิ์ของแอป Device Policy
- หมายเลข IMEI
- หมายเลข MEID
- หมายเลขซีเรียล
- ที่อยู่ MAC ของ Wi-Fi
สำหรับอุปกรณ์ Android ของบริษัทและอุปกรณ์ส่วนตัวที่ตั้งค่าเป็นเฉพาะงานเท่านั้น ระบบจะล้างข้อมูลทั้งหมดออกจากอุปกรณ์และจะรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น สำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน ระบบจะล้างเฉพาะโปรไฟล์งานเท่านั้นโดยไม่แตะต้องข้อมูลส่วนตัว
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำงานของการล้างข้อมูลบัญชีและอุปกรณ์ที่หัวข้อนำข้อมูลบริษัทออกจากอุปกรณ์
หากต้องการส่งการแจ้งเตือนทางอีเมลไปยังผู้ดูแลระบบขั้นสูงทุกคน ให้เลือกช่องส่งไปยังศูนย์แจ้งเตือน จากนั้นเลือกช่องผู้ดูแลระบบขั้นสูงทั้งหมด หมายเหตุ: ขณะนี้ยังไม่มีการรองรับการแจ้งเตือนของศูนย์แจ้งเตือน แต่ทั้งนี้ต้องเปิดระบบนี้ไว้เพื่อส่งอีเมลไปหาผู้ดูแลระบบขั้นสูง
อนุมัติอุปกรณ์ที่รองรับทั้งหมดโดยอัตโนมัติเมื่อผู้ใช้ลงทะเบียนอุปกรณ์เพื่อรับการจัดการ โดยระบบจะซิงค์ข้อมูลบริษัทกับอุปกรณ์เมื่อผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชีของตน
หากต้องการส่งการแจ้งเตือนทางอีเมลไปยังผู้ดูแลระบบขั้นสูงทุกคน ให้เลือกช่องส่งไปยังศูนย์แจ้งเตือน จากนั้นเลือกช่องผู้ดูแลระบบขั้นสูงทั้งหมด หมายเหตุ: ขณะนี้ยังไม่มีการรองรับการแจ้งเตือนของศูนย์แจ้งเตือน แต่ทั้งนี้ต้องเปิดระบบนี้ไว้เพื่อส่งอีเมลไปหาผู้ดูแลระบบขั้นสูง
เลือกทริกเกอร์และเงื่อนไข
เลือกเหตุการณ์ที่จะทำให้กฎนี้ทำงาน โดยใช้เงื่อนไขเพื่อเลือกชนิดของอุปกรณ์ (Android, iOS หรือทั้งหมด) และเงื่อนไขอื่นๆ ที่กำหนดว่ากฎจะมีผลกับอุปกรณ์หรือไม่ และการดำเนินการตามกฎจะเกิดขึ้นก็ต่อเมื่อเกิดเหตุการณ์ในอุปกรณ์ ซึ่งตรงกับเงื่อนไขที่ระบุไว้เท่านั้น
คุณสามารถเลือกเหตุการณ์เดียวและเงื่อนไขหลายรายการได้กับทุกกฎ โดยต้องกำหนดเงื่อนไขประเภทอุปกรณ์ สำหรับกฎทั้งหมด คุณยังจำกัดให้กฎมีผลเฉพาะกับอุปกรณ์ที่ต้องการโดยใช้รหัสอุปกรณ์ หมายเลขซีเรียลของอุปกรณ์ รุ่นอุปกรณ์ หรือค่าเฉพาะเงื่อนไขได้อีกด้วย ให้คลิกเพิ่มเงื่อนไขหากต้องการใช้เงื่อนไขมากกว่า 1 รายการในกฎ
กฎนี้จะทำงานเมื่อสถานะการลงทะเบียนบัญชีของอุปกรณ์ในองค์กรมีการเปลี่ยนแปลง โดยสถานะการลงทะเบียนจะเปลี่ยนแปลงเมื่อเกิดเหตุการณ์ต่อไปนี้
- ผู้ใช้เพิ่มบัญชีงานหรือโรงเรียนที่มีการจัดการในอุปกรณ์ใหม่
- ผู้ใช้ยกเลิกการลงทะเบียนบัญชีงานหรือโรงเรียนที่มีการจัดการจากอุปกรณ์ที่มีการจัดการ
- มีการเปลี่ยนแปลงสิทธิ์การจัดการที่องค์กรมีในอุปกรณ์ Android
โดยค่าเริ่มต้น กฎจะทำงานเมื่อตรวจพบเหตุการณ์ใดก็ตามดังที่กล่าวมา
หากต้องการใช้กฎกับอุปกรณ์บางเครื่องเท่านั้น ให้กำหนดเงื่อนไขตามพร็อพเพอร์ตี้ของอุปกรณ์และตัวเลือกเฉพาะเหตุการณ์ต่อไปนี้
| เงื่อนไข | ค่า |
|---|---|
| สถานะบัญชี |
เลือกประเภทการเปลี่ยนแปลงการลงทะเบียน ดังนี้
|
| สิทธิ์ของแอป Device Policy |
เลือกสิทธิ์การจัดการที่องค์กรมีในอุปกรณ์ ดังนี้
|
กฎจะทำงานเมื่อสิทธิ์เข้าถึงข้อมูลงานหรือสถานศึกษาของผู้ใช้มีการเปลี่ยนแปลง ซึ่งเหตุการณ์เหล่านี้ ได้แก่
- อุปกรณ์ได้รับอนุมัติ ถูกบล็อก หรือถูกล้างข้อมูล
- บัญชีที่จัดการถูกล้างข้อมูล ออกจากระบบโดยผู้ดูแลระบบ หรือยกเลิกการลงทะเบียน
โดยค่าเริ่มต้น กฎจะทำงานเมื่อมีเหตุการณ์การดำเนินการใดก็ตามของอุปกรณ์เกิดขึ้น
หากต้องการใช้กฎกับอุปกรณ์บางเครื่องเท่านั้น ให้กำหนดเงื่อนไขตามพร็อพเพอร์ตี้ของอุปกรณ์และตัวเลือกเฉพาะเหตุการณ์ต่อไปนี้
| เงื่อนไข | ค่า |
|---|---|
| สถานะการดำเนินการในอุปกรณ์ | เลือกสถานะการดำเนินการ ได้แก่ ผู้ใช้ปฏิเสธการดำเนินการ ยกเลิกแล้ว ดำเนินการแล้ว ไม่สำเร็จ รอดำเนินการ ส่งไปที่อุปกรณ์แล้ว หรือสถานะการเรียกใช้การดำเนินการที่ไม่รู้จัก |
| ประเภทของการดำเนินงานในอุปกรณ์ |
เลือกการดำเนินการที่เกี่ยวข้องกับเหตุการณ์ ดังนี้
|
เช่น หากต้องการบล็อกอุปกรณ์เมื่อล้างข้อมูลอุปกรณ์ไม่สำเร็จ ให้ทำดังนี้
- กำหนดประเภทของการดำเนินงานในอุปกรณ์เป็นล้างข้อมูลอุปกรณ์
- กำหนดสถานะการดำเนินการในอุปกรณ์เป็นไม่สำเร็จ
กฎจะทำงานเมื่อใดก็ตามที่ผู้ใช้ติดตั้ง ถอนการติดตั้ง หรืออัปเดตแอปในอุปกรณ์ของตน สำหรับอุปกรณ์ Android ส่วนตัวที่ไม่มีโปรไฟล์งาน คุณจำเป็นต้องเปิดใช้การตั้งค่าการตรวจสอบแอปพลิเคชัน สำหรับ iPhone และ iPad ระบบจะตรวจพบเฉพาะการเปลี่ยนแปลงในแอปที่มีการจัดการซึ่งติดตั้งด้วยแอป Google Device Policy เท่านั้น
หากต้องการใช้กฎกับอุปกรณ์บางเครื่องเท่านั้น ให้กำหนดเงื่อนไขตามพร็อพเพอร์ตี้ของอุปกรณ์และตัวเลือกเฉพาะเหตุการณ์ต่อไปนี้
| เงื่อนไข | ค่า |
|---|---|
| รหัสแอปพลิเคชัน |
ป้อนรหัสแอปทั้งหมดหรือบางส่วนสำหรับแอปที่มีการเปลี่ยนแปลง เช่น หากต้องการใช้กฎเมื่อแอป YouTube บนอุปกรณ์เคลื่อนที่มีการเปลี่ยนแปลงเท่านั้น ให้เลือกมีคำว่าแล้วป้อน youtube |
| แอปพลิเคชัน SHA-256 | ป้อนแฮช SHA-256 ของแพ็กเกจแอปทั้งหมดหรือบางส่วนสำหรับแอปที่มีการเปลี่ยนแปลง |
| สถานะของแอปพลิเคชัน |
เลือกสถานะที่แอปเปลี่ยนเป็น ดังนี้
|
| ค่าใหม่ | ป้อนหมายเลขเวอร์ชันทั้งหมดหรือบางส่วนที่แอปเปลี่ยนแปลง เช่น หากต้องการให้กฎทำงานเมื่อแอป Chrome อัปเดตเป็นเวอร์ชัน 86 ใดๆ ก็ตาม ให้เลือกมีคำว่าแล้วป้อน 86 |
| หมวดหมู่แอปที่อาจเป็นอันตราย |
เลือกประเภทแอปที่อาจเป็นอันตราย ดังนี้
|
กฎจะทำงานเมื่ออุปกรณ์ไม่เป็นไปตามนโยบายขององค์กร เช่น ผู้ใช้เปลี่ยนรหัสผ่านของอุปกรณ์โดยที่รหัสผ่านนั้นไม่เป็นไปตามนโยบายรหัสผ่าน โปรดดูรายละเอียดที่หัวข้อสถานะการปฏิบัติตามข้อกำหนดของอุปกรณ์
หากต้องการใช้กฎกับอุปกรณ์บางเครื่องเท่านั้น ให้กำหนดเงื่อนไขตามพร็อพเพอร์ตี้ของอุปกรณ์และตัวเลือกเฉพาะเหตุการณ์ต่อไปนี้
| เงื่อนไข | ใช้กฎกับ |
|---|---|
| สถานะการปฏิบัติตามข้อกำหนดของอุปกรณ์ |
อุปกรณ์ที่สถานะการปฏิบัติตามข้อกำหนดมีการเปลี่ยนแปลง โดยสามารถเลือกตัวเลือกต่อไปนี้
|
| เหตุผลในการปิดใช้งานอุปกรณ์เคลื่อนที่ | เลือกเหตุผลที่อุปกรณ์ไม่เป็นไปตามข้อกำหนด ดังนี้
|
กฎจะทำงานเมื่ออุปกรณ์ Android ถูกบุกรุกหรือไม่ถูกบุกรุกอีกต่อไป โดยการบุกรุกอุปกรณ์ Android จะเกิดขึ้นเมื่อมีการรูท ซึ่งเป็นกระบวนการที่นำข้อจำกัดต่างๆ ออกจากอุปกรณ์ และอุปกรณ์ที่ถูกบุกรุกอาจส่งผลให้เกิดภัยคุกคามด้านความปลอดภัยได้
หากต้องการใช้กฎกับอุปกรณ์บางเครื่องเท่านั้น ให้กำหนดเงื่อนไขตามพร็อพเพอร์ตี้ของอุปกรณ์และตัวเลือกเฉพาะเหตุการณ์ต่อไปนี้
| เงื่อนไข | ค่า |
|---|---|
| สถานะอุปกรณ์ถูกบุกรุก |
เลือกสถานะของอุปกรณ์ที่เปลี่ยนเป็น ดังนี้
|
กฎจะทำงานเมื่อระบบปฏิบัติการของอุปกรณ์ (OS) มีการเปลี่ยนแปลง โดยประเภทของการเปลี่ยนแปลงระบบปฏิบัติการที่เรียกใช้กฎจะขึ้นอยู่กับประเภทอุปกรณ์ ดังนี้
- Android - การเปลี่ยนแปลงเวอร์ชันของระบบปฏิบัติการ หมายเลขบิลด์ เวอร์ชันเคอร์เนล เวอร์ชันเบสแบนด์ แพตช์ด้านความปลอดภัย หรือเวอร์ชันของ Bootloader
- iOS - การเปลี่ยนแปลงเฉพาะเวอร์ชันของระบบปฏิบัติการและหมายเลขบิลด์เท่านั้น เช่น ผู้ใช้อัปเดตระบบปฏิบัติการของอุปกรณ์หรือแพตช์ด้านความปลอดภัยรุ่นใหม่
หากต้องการใช้กฎกับอุปกรณ์บางเครื่องเท่านั้น ให้กำหนดเงื่อนไขตามพร็อพเพอร์ตี้ของอุปกรณ์และตัวเลือกเฉพาะเหตุการณ์ต่อไปนี้
| เงื่อนไข | ค่า |
|---|---|
| ค่าเดิม | ป้อนค่าพร็อพเพอร์ตี้ของระบบปฏิบัติการบางส่วนหรือทั้งหมดที่เป็นค่าเดิมของอุปกรณ์ |
| ค่าใหม่ | ป้อนค่าพร็อพเพอร์ตี้ของระบบปฏิบัติการบางส่วนหรือทั้งหมดที่เป็นค่าใหม่ของอุปกรณ์ |
| พร็อพเพอร์ตี้ของระบบปฏิบัติการ |
เลือกพร็อพเพอร์ตี้ของระบบปฏิบัติการที่เรียกใช้กฎเมื่อค่ามีการเปลี่ยนแปลง ดังนี้
สำหรับ iOS จะรองรับเฉพาะเวอร์ชันของระบบปฏิบัติการและหมายเลขบิลด์เท่านั้น |
กฎจะทำงานเมื่อการเป็นเจ้าของอุปกรณ์เปลี่ยนจาก "ส่วนตัว" เป็น "ของบริษัท" หรือเปลี่ยนจาก "ของบริษัท" เป็น "ส่วนตัว"
หากต้องการใช้กฎกับอุปกรณ์บางเครื่องเท่านั้น ให้กำหนดเงื่อนไขตามพร็อพเพอร์ตี้ของอุปกรณ์และตัวเลือกเฉพาะเหตุการณ์ต่อไปนี้
| เงื่อนไข | ค่า |
|---|---|
| การเป็นเจ้าของอุปกรณ์ของอุปกรณ์ |
เลือกสถานะการเป็นเจ้าของอุปกรณ์ที่เปลี่ยนไป ดังนี้
|
กฎจะทำงานเมื่อการตั้งค่าอุปกรณ์ในอุปกรณ์ Android มีการเปลี่ยนแปลง เช่น การแก้ไขข้อบกพร่อง USB, แหล่งที่มาที่ไม่รู้จัก, ตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ หรือตรวจสอบแอป
หากต้องการใช้กฎกับอุปกรณ์บางเครื่องเท่านั้น ให้กำหนดเงื่อนไขตามพร็อพเพอร์ตี้ของอุปกรณ์และตัวเลือกเฉพาะเหตุการณ์ต่อไปนี้
| เงื่อนไข | ค่า |
|---|---|
| ค่าเดิม | ป้อนการตั้งค่าอุปกรณ์บางส่วนหรือทั้งหมดที่เป็นค่าเดิมของอุปกรณ์ |
| ค่าใหม่ | ป้อนการตั้งค่าอุปกรณ์บางส่วนหรือทั้งหมดที่เป็นค่าใหม่ของอุปกรณ์ |
| การตั้งค่าอุปกรณ์ | เลือกการตั้งค่าอุปกรณ์ที่เรียกใช้กฎเมื่อค่ามีการเปลี่ยนแปลง ดังนี้
|
กฎจะทำงานเมื่อบัญชีของผู้ใช้ซิงค์ในอุปกรณ์
หากต้องการใช้กฎกับอุปกรณ์บางเครื่องเท่านั้น ให้กำหนดเงื่อนไขตามพร็อพเพอร์ตี้ของอุปกรณ์และตัวเลือกเฉพาะเหตุการณ์ต่อไปนี้
| เงื่อนไข | ค่า |
|---|---|
| วันที่มีเหตุการณ์ตรวจสอบการซิงค์ครั้งล่าสุด |
ป้อนวันที่เป็นการประทับเวลา UNIX เช่น 1606167154 คุณสามารถทำให้กฎทำงานได้เมื่อการซิงค์อุปกรณ์ล่าสุดเกิดขึ้นหลังจากวันที่ระบุ (มากกว่า) หรือหลังจากวันที่ที่ระบุ (มากกว่าหรือเท่ากับ) |
กฎจะทำงานเมื่อมีการพยายามปลดล็อกอุปกรณ์ไม่สำเร็จถึงจำนวนที่กำหนด โดยค่าเริ่มต้น กฎจะทำงานเมื่อปลดล็อกไม่สำเร็จเกิน 5 ครั้ง
ใช้ตัวเลือกนี้หากต้องการเปลี่ยนแปลงจำนวนความพยายามที่ไม่สำเร็จก่อนจะเรียกใช้กฎ
| เงื่อนไข | ค่า |
|---|---|
| การปลดล็อกหน้าจอไม่สำเร็จ |
เลือกวิธีนับจำนวนครั้งที่ไม่สำเร็จ (มากกว่าหรือมากกว่าหรือเท่ากับ) แล้วป้อนจำนวนครั้งที่ไม่สำเร็จ เช่น หากป้อน 3 แล้วเลือกมากกว่า กฎจะทำงานเมื่อปลดล็อกหน้าจอไม่สำเร็จในครั้งที่ 4 หากป้อน 3 แล้วเลือกมากกว่าหรือเท่ากับ กฎจะทำงานเมื่อปลดล็อกหน้าจอไม่สำเร็จในครั้งที่ 3 |
กฎจะทำงานเมื่อพร็อพเพอร์ตี้ของอุปกรณ์มีการเปลี่ยนแปลงในอุปกรณ์ที่มีการจัดการ และพร็อพเพอร์ตี้นั้นไม่ใช่พร็อพเพอร์ตี้ที่มักมีการเปลี่ยนแปลง เช่น รุ่นของอุปกรณ์เปลี่ยนแปลงแต่อุปกรณ์ไม่เปลี่ยนแปลง
สำหรับอุปกรณ์ Android กิจกรรมน่าสงสัยนี้รวมถึงการเปลี่ยนแปลงพร็อพเพอร์ตี้ของอุปกรณ์ต่อไปนี้
- เวอร์ชันของ Bootloader
- แบรนด์ของอุปกรณ์
- ฮาร์ดแวร์ของอุปกรณ์
- ผู้ผลิต
- รุ่นอุปกรณ์
- สิทธิ์ของแอป Device Policy
- หมายเลข IMEI
- หมายเลข MEID
- หมายเลขซีเรียล
- ที่อยู่ MAC ของ Wi-Fi
สำหรับ iPhone และ iPad กิจกรรมน่าสงสัยนี้หมายถึงการเปลี่ยนแปลงที่อยู่ MAC ของ Wi-Fi เท่านั้น
หากต้องการใช้กฎกับอุปกรณ์บางเครื่องเท่านั้น ให้กำหนดเงื่อนไขตามพร็อพเพอร์ตี้ของอุปกรณ์และตัวเลือกเฉพาะเหตุการณ์ต่อไปนี้
| เงื่อนไข | ค่า |
|---|---|
| พร็อพเพอร์ตี้ของอุปกรณ์ |
เลือกพร็อพเพอร์ตี้ของอุปกรณ์ที่ทำให้กฎทำงานเมื่อมีการเปลี่ยนแปลง หากต้องการเลือกพร็อพเพอร์ตี้มากกว่า 1 รายการ ให้สร้างกฎแยกต่างหากสำหรับพร็อพเพอร์ตี้นั้น และหากเพิ่มพร็อพเพอร์ตี้ลงในกฎมากกว่า 1 รายการ อุปกรณ์ต้องรายงานการเปลี่ยนแปลงพร็อพเพอร์ตี้ทั้งหมดที่เลือก หมายเหตุ: สำหรับอุปกรณ์ iOS ระบบจะตรวจพบเฉพาะการเปลี่ยนแปลงที่อยู่ MAC ของ Wi-Fi เท่านั้น |
| ค่าเดิม | สำหรับอุปกรณ์ Android ให้เลือกสิทธิ์การจัดการที่เป็นค่าเดิมของอุปกรณ์ |
| ค่าใหม่ | สำหรับอุปกรณ์ Android ให้เลือกสิทธิ์การจัดการที่เป็นค่าใหม่ของอุปกรณ์ |
ใช้กฎเมื่ออุปกรณ์ Android เริ่มรองรับโปรไฟล์งาน เช่น เมื่อมีการอัปเกรดเวอร์ชันของระบบปฏิบัติการ ทำให้ขณะนี้อุปกรณ์รองรับโปรไฟล์งานได้
ดูข้อมูลเกี่ยวกับเหตุการณ์ที่ตรวจพบ
คุณสามารถตรวจสอบข้อมูลเกี่ยวกับเหตุการณ์ในอุปกรณ์ที่มีการจัดการได้ในการตรวจสอบกฎ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
การรายงาน
การตรวจสอบความถูกต้องและข้อเท็จจริง
- หากต้องการตรวจสอบการดำเนินการที่เกี่ยวข้องกับกฎการจัดการอุปกรณ์ ให้คลิกเพิ่มตัวกรอง
-
(ไม่บังคับ) หากต้องการปรับแต่งข้อมูลที่เห็น ให้คลิกจัดการคอลัมน์
ทางด้านขวา เลือกคอลัมน์ที่ต้องการดูหรือซ่อน
- (ไม่บังคับ) วิธีการส่งออกข้อมูลรายงานไปยังไฟล์ Google ชีตใน Google ไดรฟ์โดยตรง หรือดาวน์โหลดไฟล์ CSV ที่มีข้อมูลรายงานมีดังนี้
- คลิกดาวน์โหลด
- ในส่วนเลือกคอลัมน์ ให้คลิกคอลัมน์ที่กำลังเลือกอยู่หรือคอลัมน์ทั้งหมด
- เลือกรูปแบบแล้วคลิกดาวน์โหลด
คุณสามารถส่งออกข้อมูลแถวได้สูงสุด 100,000 แถวสำหรับไฟล์ทั้ง 2 ประเภท
- คลิกดาวน์โหลด
